Online-Banking ohne Fallstricke
So schützen Sie sich vor einer Plünderung via Internet
Egal, auf welches Sicherheitssystem Sie setzen und ob Sie eine Software verwenden oder sich per Browser auf der Banking-Site bewegen: Es gibt einige Regeln zu beachten, mit denen Sie mehr Sicherheit im Internet-Zahlungsverkehr erzielen können.
Sichern Sie Ihren PC
Halten Sie Ihre Windows-Installation auf dem neuesten Stand, und verwenden Sie aktuelle Sicherheits-Software. Schon mit ein paar kostenlosen Tools sind Sie hervorragend gesichert: Es genügen ein Virenscanner mit aktivem Virenwächter (etwa Antivir Personal Free Antivirus), ein Spyware-Killer (Ad-Aware Free) und eine Zwei-Wege-Firewall mit gutem Regel-Assistenten (Zone Alarm). Sichern Sie Ihren Browser ab. In letzter Zeit haben Trojaner-Angriffe zugenommen. Schad-Software wird hierbei oftmals über ein Active-X-Element oder Javascript eingeschmuggelt. Sie sollten daher diese Elemente im Browser abschalten. Bei Firefox etwa geht das unter "Extras, Einstellungen, Inhalt" - wobei der Open-Source-Browser Active-X-Elemente aus Sicherheitsgründen ohnehin nicht unterstützt. Wenn Ihr Browser Sie vor einer Site warnt und am Betreten hindern will, sollten Sie ihm vertrauen - selbst wenn Sie im ersten Moment nichts Verdächtiges bemerken. Es kann beispielsweise sein, dass die Site Malware auf Ihren Rechner schleust, die dann im Hintergrund Ihre Eingaben protokolliert und sie an einen entfernten Server überträgt. Speichern Sie keine Zugangscodes oder TAN-Nummern unverschlüsselt auf Ihrem PC, beispielsweise im Browser. Gegen das Speichern in einer Banking-Software ist nichts einzuwenden, ebenso geht es über ein spezielles Passwort-Tool - vorausgesetzt, die Software setzt ein hinreichend sicheres Verschlüsselungssystem ein. Am besten ist eine Kombination aus AES und Blowfish, wie sie beispielsweise bei Keepass zum Einsatz kommt. Verschlüsselung ist vor allem auf Notebooks und USB-Sticks wichtig, die verloren gehen können. Besonders vorsichtig sollten Sie bei öffentlichen oder halböffentlichen Rechnern (im Internet-Café, in der Bibliothek, an der Uni) sein. Schließlich können Sie nicht wissen, ob hier nicht sämtliche Tastaturanschläge protokolliert werden. Falls Ihre Bank eine virtuelle Tastatur anbietet - das ist eine Tastatur auf dem Bildschirm, die Sie mit Mausklicks steuern -, sollten Sie diese unbedingt nutzen. Falls nicht, setzen Sie auf www.gate2home.com: Hier können Sie eine Tastatur im Browser aufrufen. Sie ist ursprünglich für Anwender gedacht, die im Ausland nicht auf landesspezifische Zeichen (etwa Umlaute) verzichten möchten. Die per Klicks erstellten Zeichenketten kopieren Sie über das Kontextmenü in Ihr Formular.
Halten Sie Ihre Windows-Installation auf dem neuesten Stand, und verwenden Sie aktuelle Sicherheits-Software. Schon mit ein paar kostenlosen Tools sind Sie hervorragend gesichert: Es genügen ein Virenscanner mit aktivem Virenwächter (etwa Antivir Personal Free Antivirus), ein Spyware-Killer (Ad-Aware Free) und eine Zwei-Wege-Firewall mit gutem Regel-Assistenten (Zone Alarm). Sichern Sie Ihren Browser ab. In letzter Zeit haben Trojaner-Angriffe zugenommen. Schad-Software wird hierbei oftmals über ein Active-X-Element oder Javascript eingeschmuggelt. Sie sollten daher diese Elemente im Browser abschalten. Bei Firefox etwa geht das unter "Extras, Einstellungen, Inhalt" - wobei der Open-Source-Browser Active-X-Elemente aus Sicherheitsgründen ohnehin nicht unterstützt. Wenn Ihr Browser Sie vor einer Site warnt und am Betreten hindern will, sollten Sie ihm vertrauen - selbst wenn Sie im ersten Moment nichts Verdächtiges bemerken. Es kann beispielsweise sein, dass die Site Malware auf Ihren Rechner schleust, die dann im Hintergrund Ihre Eingaben protokolliert und sie an einen entfernten Server überträgt. Speichern Sie keine Zugangscodes oder TAN-Nummern unverschlüsselt auf Ihrem PC, beispielsweise im Browser. Gegen das Speichern in einer Banking-Software ist nichts einzuwenden, ebenso geht es über ein spezielles Passwort-Tool - vorausgesetzt, die Software setzt ein hinreichend sicheres Verschlüsselungssystem ein. Am besten ist eine Kombination aus AES und Blowfish, wie sie beispielsweise bei Keepass zum Einsatz kommt. Verschlüsselung ist vor allem auf Notebooks und USB-Sticks wichtig, die verloren gehen können. Besonders vorsichtig sollten Sie bei öffentlichen oder halböffentlichen Rechnern (im Internet-Café, in der Bibliothek, an der Uni) sein. Schließlich können Sie nicht wissen, ob hier nicht sämtliche Tastaturanschläge protokolliert werden. Falls Ihre Bank eine virtuelle Tastatur anbietet - das ist eine Tastatur auf dem Bildschirm, die Sie mit Mausklicks steuern -, sollten Sie diese unbedingt nutzen. Falls nicht, setzen Sie auf www.gate2home.com: Hier können Sie eine Tastatur im Browser aufrufen. Sie ist ursprünglich für Anwender gedacht, die im Ausland nicht auf landesspezifische Zeichen (etwa Umlaute) verzichten möchten. Die per Klicks erstellten Zeichenketten kopieren Sie über das Kontextmenü in Ihr Formular.
Sichern Sie Ihr Konto
Wichtig ist die Wahl des richtigen Zugangscodes. Er sollte einerseits so einprägsam sein, dass Sie ihn nirgendwo notieren müssen, andererseits aber auch für Ihr privates Umfeld nicht zu erraten sein. Wählen Sie unter keinen Umständen für verschiedene Zugänge denselben Zugangscode. Legen Sie ein Limit für Überweisungen fest - dies ermöglichen inzwischen viele Banken. Wenn Sie nicht darauf angewiesen sind, sollten Sie Auslandsüberweisungen ganz unterbinden oder zumindest ein Limit einrichten. Falls darüber hinaus gehende Transaktionen anstehen, können Sie sie über Ihre Filiale anweisen. Informieren Sie sich im Vorfeld bei Ihrer Bank, welche Daten Sie im Notfall brauchen, um Ihr Konto zu sperren, und über welche Rufnummer das am schnellsten geht. Oft ist ein gesondert vereinbartes Kennwort zusätzlich zur Telefon-PIN erforderlich, um Missbrauch durch Dritte zu verhindern. Prüfen Sie regelmäßig Ihren Kontostand. In vielen Betrugsfällen wird Geld auf ein ausländisches Konto übertragen. Ist es dort erst einmal abgehoben, haben Sie in jedem Fall das Nachsehen. Aus vorgenanntem Grund sollten Sie einen Betrugsverdacht schnellstmöglich melden. Spätestens ab diesem Zeitpunkt muss nämlich die Bank die Haftung übernehmen. Notieren Sie sich dabei unbedingt, mit wem Sie wann gesprochen haben. Oft erhalten Sie auch eine Vorgangsnummer.
Wichtig ist die Wahl des richtigen Zugangscodes. Er sollte einerseits so einprägsam sein, dass Sie ihn nirgendwo notieren müssen, andererseits aber auch für Ihr privates Umfeld nicht zu erraten sein. Wählen Sie unter keinen Umständen für verschiedene Zugänge denselben Zugangscode. Legen Sie ein Limit für Überweisungen fest - dies ermöglichen inzwischen viele Banken. Wenn Sie nicht darauf angewiesen sind, sollten Sie Auslandsüberweisungen ganz unterbinden oder zumindest ein Limit einrichten. Falls darüber hinaus gehende Transaktionen anstehen, können Sie sie über Ihre Filiale anweisen. Informieren Sie sich im Vorfeld bei Ihrer Bank, welche Daten Sie im Notfall brauchen, um Ihr Konto zu sperren, und über welche Rufnummer das am schnellsten geht. Oft ist ein gesondert vereinbartes Kennwort zusätzlich zur Telefon-PIN erforderlich, um Missbrauch durch Dritte zu verhindern. Prüfen Sie regelmäßig Ihren Kontostand. In vielen Betrugsfällen wird Geld auf ein ausländisches Konto übertragen. Ist es dort erst einmal abgehoben, haben Sie in jedem Fall das Nachsehen. Aus vorgenanntem Grund sollten Sie einen Betrugsverdacht schnellstmöglich melden. Spätestens ab diesem Zeitpunkt muss nämlich die Bank die Haftung übernehmen. Notieren Sie sich dabei unbedingt, mit wem Sie wann gesprochen haben. Oft erhalten Sie auch eine Vorgangsnummer.
Vorherige Seite
Seite 4 von 4
Nächste Seite
